Контакты
Подписка
МЕНЮ
Контакты
Подписка

Встраивание шифрования в мобильное приложение - Форум по вопросам информационной безопасности

Встраивание шифрования в мобильное приложение - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: lex | 109193 14.04.2021 17:04
Добрый день, коллеги! Помогите пожалуйста разобраться.
Разрабатываем мобильное приложение с функцией авторизации в ЕСИА, персональные данные пользователя, запрашиваемые из ЕСИА будут храниться в мобильном приложении, с целью защиты этих ПДн хотим реализовать в приложении функцию шифрования данных по GOST R 34.12-CFB. Также на сервере будет установлен Криптопро, для организации подключения к ЕСИА. Потребует ли данная процедура встраивания шифрования в приложение последующую сертификацию данного приложения по требованиям ИБ, нужна ли нашей организации лицензия на данные виды работ?

Автор: Lex | 109194 15.04.2021 11:56
Пока убедился точно, что это лицензируемый вид деятельности. По сертификации приложения сомневаюсь. А если мы на серверную часть своего мобильного приложения просто установили Криптопро для SSL шифрования это тоже встраивание СКЗИ
Прошло несколько недель

Автор: Lex | 109228 06.05.2021 17:42
Может всё-таки, кто то сталкивался с встраиванием СЗИ, чем это грозит, буду признателен любой информации.

Автор: oko | 109229 06.05.2021 18:59
to Lex
Если у вас еще нет лицензии ФСБ на криптуху, то проще всего обратиться к тем, кто данную лицензию имеет и оказывает подобные услуги. Разберут вашу ситуацию полностью и дадут компетентный ответ (куда компетентнее форумного, ага)...
Если же хотите все сами, то при лицензировании многие подобные вопросы разбираются. А в части КриптоПро имеет смысл связаться с разработчиком и уточнить все нюансы по необходимости проведения подобных испытаний...
Одно могу сказать однозначно: есть разница между "тупо дергать вызовы криптопровайдера в корректной среде функционирования", "дергать вызовы криптопровайдера в среде функционирования для него не предназначенной/не указанной разработчиком" и "реализовать обвязку и криптопровайдер самостоятельно". И, главное, вы какой криптопровайдер в мобильном варианте использовать собираетесь? В этом тоже есть сложности и нюансы...

Просмотров темы: 234

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*